ピースサインから指紋を盗む。SNSの自撮りを狙ったハッキングから身を守るには?

写真拡大

大切なデータや思い出をパソコンやスマホに保存することが当たり前の時代に。しかし、その裏には大切な情報を盗み取ろうとするハッカーの影が…。日々進歩する技術に引けをとらず、ハッカーの腕前もアップデートされています。すでにハッカーは自分の個人情報を知り尽くしているかもしれません。誰にも知られたくない秘密を見ながらニヤニヤしているハッカーの姿を想像するだけで身の毛がよだちますよね。そこでここでは、常套から最新にわたりハッキング手段を紹介するほか、対策も考えることにしましょう。

■ ニセのTwitterに誘導。ログインすると謎のツイートが…

・危険の身近度:★★★★☆
・対策の難易度:★★☆☆☆

> Twitterの友人のツイートで欲しかったコスメの懸賞があることを知った!それでツイートに記載されていたURLに飛んだら、どうやらTwitterとの連携が必要らしい。TwitterのIDとパスワードを入力して応募完了と思いきやTwitterを見ると自分でつぶやいたことのないツイートが…。

自分でつぶやいた覚えのないツイートがあるということは、何者かがTwitterのIDとパスワードを知ってログインした証拠。鍵つきアカウントであれば恐怖はなおさらです。秘密にしていた過去のつぶやきが誰かに見られているかもしれません。もしかしてあの妄想ツイートまでも…。

◎ 対策

これはいわゆるフィッシングです。フィッシングとは、本物のサイトとそっくりのサイトを用いて利用者を騙し、個人情報を盗むこと。TwitterなどのSNSだけでなく、Webサービスとの連携を求められたときは気をつけて。まずサイト名やURLを確認してみてください。たとえば「Twitter」が「Twiter」に、「Facebook」が「Faceboook」になっていませんか?気づかない範囲で間違いがひそんでいます。どうしても連携したい場合は、URLやサイト名を念入りにチェックできるパソコンからのアクセスが◎

■ 安全のはずの監視カメラ。全世界に見られているかも

・危険の身近度:★★★☆☆
・対策の難易度:★★★☆☆

> 今日は会社でなくカフェでの仕事。メールの文章を作成している途中、トイレに行きたくなって5分ほど席を離れたところ、戻るとメールが送信済みに。あれ?席を離れるとき、ログオフしたのに…。

席を離れる際にパソコンをログオフさせることはセキュリティの基本。しかし、思わぬ落とし穴があります。それは監視カメラです。監視カメラのログインIDとパスワードが初期設定のままだと危険。なんと監視カメラのシステムにログインすることで監視カメラがとらえた映像を閲覧できる海外サイトがあるのです。監視カメラがパソコンのパスワードを入力する姿をとらえ、ハッカーはその姿からパスワードを暴きます。監視カメラといっても扱い方を一歩間違えればプライバシーが筒抜けの危ない道具に…!

◎ 対策

監視カメラのIDとパスワードをチェックしましょう。もし初期設定のものであれば、すぐにIDとパスワードの変更を。しかし、出先の監視カメラのIDやパスワードは対処することができません。そのため外出先でのパソコンを使った作業は控えましょう。

■ 自動入力機能の落とし穴。身に覚えのない多額の請求書が…

・危険の身近度:★★★★☆
・対策の難易度:★★☆☆☆

> 最近はネットショッピングが楽ちん。外に出なくて済むし、安いし、入力フォームに名前を入力するだけで電話番号や住所も自動的に入力されるから。でも不思議なことに、買った金額以上にクレカ代が請求されるんだけど…。

1つの入力フォームに情報を入力すると、前回の入力にもとづいて他の入力フォームに自動的に入力される機能が多くのブラウザに備わりました。そのためクレジットカード番号など、入力に面倒な手間がなくなり便利に。しかし、その利便性にハッカーはつけこみます。表面では見えないフォームを作って、利用者が気づかないうちに多くの情報を自動入力させるのです。ハッキングされたクレジットカード番号が勝手に使われて、支払えないくらいの請求書が届いたら開いた口がふさがりませんよね…。

◎ 対策

ブラウザの自動入力機能をオフにすることがこのようなハッキングの最善策。個人情報がもれて取り返しのつかない事態になるより、入力に手間はかかるけれども安全な手段を選びましょう。

■ フリーWi-Fiに接続。見覚えのないアプリがホーム画面に

・危険の身近度:★★★★★
・対策の難易度:★★☆☆☆

> 通信料を節約できるから、Wi-Fiスポットになっているカフェや地下鉄を使っている。スマホだけじゃなくてパソコンも使えて便利。でも最近ダウンロードしたはずのないアプリがスマホに入っていたんだけど、何が起こったんだろう?

今や街じゅうを飛びかうフリーWi-Fiですが、アクセスポイント名によく似たニセのフリーWi-Fiを飛ばすハッキングの手口があるんです。ニセのフリーWi-Fiに接続すると、スマホが乗っ取られて位置情報や写真などのデータを引き抜かれる可能性も。誰にも言いたくない趣味がつまった画像フォルダが、実は誰かに覗かれているのかも。ヒヤリ…。

◎ 対策

正しいアクセスポイント名をチェックしてからWi-Fiに繋ぎましょう。とはいえ油断は禁物。たとえアクセスポイント名が正しくても、誰でも繋げるWi-Fiなのでセキュリティは脆弱です。フリーWi-Fiへの接続は控えたほうが良さそう。さらに、見知らぬWi-Fiへの自動接続のおそれもあるので、外出先ではWi-Fi接続モードをなるべくオフに。

■ ピースサインから指紋が盗まれ、生体認証すらダマされる

・危険の身近度:★★★★★
・対策の難易度:★★★★☆

> 久しぶりに会った高校時代の友達と飲み会。別れ際にみんなで写真を撮ってFacebookに写真をアップしたんだけど、一緒に飲んだ友達のiPhoneが盗まれたみたい。いつも指紋認証でロック解除してたから犯人もロック解除できないはずなのに、ロック解除されて勝手にiPhoneを使われてたんだって。

インターネット上にアップされた写真もハッカーたちのかっこうの餌食に。高解像度カメラを備えた最近のスマホですから、ピースサインから指紋を、そして顔写真から顔面を複製して生体認証を暴くハッキングが登場する未来もそう遠くありません。ハッカーによってパスワードが簡単に暴かれるようになり、そのうえパスワードに取って代わった生体認証さえも突破してしまう技術がついに生み出されるとは。もはやどうやって身を守れば良いのでしょうか…。

◎ 対策

たとえ公開範囲を決めているとはいえ、自分の写った写真をSNSにアップすることはNG。もしかすると近しい友人がハッカーかもしれません。生体認証では自分の体の一部がパスワードになります。文字列のパスワードと違って自分の体はそう簡単に変えることができません。高解像度になったスマホのカメラのおかげで綺麗な写真が撮れるようになりました。しかし、自撮りだけでなく人物の撮影をする際はカメラに近づきすぎないことに気をつけましょう。

■ 便利になるほどハッキング手段は多様化する

スマホやパソコンはもはや無くてはならない存在になりました。機能は日々アップデートされて、生活に潤いをもたらしてくれます。しかしハッカーはその利便性につけこんで、水面下でハッキング技術を磨き上げているのです。確かにスマホやパソコンの機能は大いに利用すべきでしょう。ですが、便利さに心を奪われてはいけません。うかつな行動がハッカーの思う壺です。最低限のハッキング対策の知識を常に頭の片隅にいれておきましょう。

(image by PIXTA)
(著:nanapiユーザー・mekds)